Richard Stallman - Ομιλία στην Θεσσαλονίκη 01/06/2010
Η Symantec επιβεβαίωσε χθες ότι μια νέα ευπάθεια μηδενικής ημέρας, που σημαίνει ότι δεν υπάρχει ακόμα κάποια διαθέσιμη ενημερωμένη έκδοση για την επίλυση του ελάττωματος, τόσο στο Adobe Acrobat όσο και στο Readerunder βρίσκεται υπό ενεργό επίθεση. λέει ότι η εταιρεία αυτή τη στιγμή διερευνά. Σύμφωνα με το Symantec, οι τρέχουσες επιθέσεις εγκαθιστούν ένα Trojan με όνομα Trojan.Pidief.H. Το ποσοστό μόλυνσης είναι "εξαιρετικά περιορισμένο", σύμφωνα με τη Symantec, και το επίπεδο αξιολόγησής του είναι πολύ χαμηλό, γεγονός που υποδηλώνει ότι η απειλή περιορίζεται τώρα σε στοχευμένες επιθέσεις.
Ο συνδυασμός μιας στοχοθετημένης επίθεσης με μια ευαισθησία μηδενικής ημέρας μπορεί να αποδώσει ένα-δύο γροθιά. Μια στοχευμένη επίθεση εναντίον συγκεκριμένης εταιρείας ή προσώπου είναι συνήθως εξατομικευμένη, συχνά με το πραγματικό όνομα του παραλήπτη, και πιο δημιουργημένη από το συνηθισμένο λάθος-οδηγημένο απάτη e-mail. Έτσι, το e-mail έχει πολύ μεγαλύτερες πιθανότητες να αποφύγει τις φυσικές υποψίες ενός ατόμου.
[Συνέχεια ανάγνωσης: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας με Windows]
Στη συνέχεια, αν έχετε επιτυχώς εξαπατήσει να ανοίγει ένα μήνυμα ηλεκτρονικού ταχυδρομείου συνημμένο που προσδίδει επίθεση μηδενικής ημέρας, είναι εγγυημένη η εύρεση της τρύπας λογισμικού που ακολουθεί, εφόσον έχει εγκατασταθεί το σχετικό λογισμικό. Τα πιθανά θύματα μπορούν μόνο να ελπίζουν ότι το προϊόν εντοπισμού τους εντοπίζει την επίθεση, αλλά το λογισμικό ασφαλείας έχει συνήθως πολύ χαμηλότερο ποσοστό ανίχνευσης για μικρής κλίμακας στοχευμένες επιθέσεις.Το μόνο καλό πράγμα για τις στοχευμένες επιθέσεις είναι ότι δεν υπάρχουν πολλά από αυτά στο πλήθος των μη εξατομικευμένων επιθέσεων και απάτες. Αλλά να είστε ιδιαίτερα επιφυλακτικοί με τα αρχεία.pdf που αποστέλλονται με ηλεκτρονικό ταχυδρομείο και να παρακολουθείτε για μια ενημερωμένη έκδοση κώδικα από την Adobe. Μπορείτε επίσης να μεταφορτώσετε οποιοδήποτε.pdf (ή άλλο αρχείο) στο Virustotal.com για σάρωση κακόβουλου λογισμικού δεύτερης άποψης, αλλά πάλι, πολλά προγράμματα προστασίας από ιούς θα χάσουν νέες στοχευμένες επιθέσεις.
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ
Η Adobe επιβεβαίωσε την ευπάθεια μηδενικής ημέρας που εκμεταλλεύεται στο Adobe Reader και το Acrobat. Ακολουθήστε αυτή τη συμβουλή για να προστατεύσετε τον εαυτό σας από το να γίνει θύμα.
Αναφέρεται ότι η ευπάθεια μηδενικών ημερών στο Adobe Acrobat και το Adobe Reader είναι υπό εκμετάλλευση στο φυσικό περιβάλλον έχει επιβεβαιωθεί από την Adobe σε μια ανάρτηση ιστολογίου. Η Adobe διερευνά το ζήτημα για να καθορίσει τον τρόπο με τον οποίο θα το διορθώσει, αλλά είστε εν μέρει μεταξύ σας.
Η Adobe επιβεβαιώνει την παράκαμψη μηδενικής ημέρας παράκαμψης του Adobe Reader
Μια εκμετάλλευση που βρέθηκε πρόσφατα και παρακάμπτει την προστασία κατά της εκμετάλλευσης του Sandbox στο Adobe Reader 10 11 είναι εξαιρετικά εξελιγμένο και είναι πιθανότατα μέρος μιας σημαντικής επιχείρησης cyberespionage, λέει ο Kaspersky.